Un cloud privato virtuale (Virtual Private Cloud, o VPC) è un'offerta di cloud pubblico che consente alle aziende di creare un proprio ambiente di elaborazione simile a un cloud privato, ma su un'infrastruttura di cloud pubblico condivisa. Un VPC offre alle aziende la possibilità di definire e controllare una rete virtuale logicamente isolata da tutti gli altri tenant del cloud pubblico, creando un luogo privato e sicuro sul cloud pubblico.
Immagina che l'infrastruttura di un provider cloud sia un condominio residenziale con più famiglie che vivono all'interno. Essere un tenant di cloud pubblico è come condividere un appartamento con dei coinquilini. Al contrario, utilizzare un VPC è come avere il proprio condominio privato: nessun altro ha la chiave e nessuno può accedere ai tuoi spazi senza la tua autorizzazione.
L'isolamento logico di un VPC viene implementato utilizzando funzioni di rete virtuale e di sicurezza che consentono alle aziende clienti di controllare in modo granulare quali indirizzi IP o applicazioni possono accedere a determinate risorse. È qualcosa di analogo ai controlli "solo amici" o "pubblico/privato" sugli account dei social media, utilizzati per limitare chi può visualizzare i post.
I VPC costituiscono un approccio al cloud computing che coniuga il meglio delle soluzioni pubbliche e delle soluzioni private: offrono infatti ai clienti molti dei vantaggi dei cloud privati, ma con le risorse e i costi contenuti del cloud pubblico. Di seguito sono riportate alcune caratteristiche chiave del modello VPC:
Le caratteristiche principali dei VPC si traducono facilmente in vantaggi che possono aiutare l'azienda a essere più agile e innovativa e a crescere più rapidamente.
Con un VPC, è possibile distribuire risorse cloud nella propria rete virtuale isolata. Queste risorse cloud, note anche come istanze logiche, si dividono in tre categorie.
La maggior parte delle applicazioni di oggi sono progettate con un'architettura a tre livelli interconnessi:
Per creare un'architettura applicativa a tre livelli su un VPC, si assegna a ogni livello la propria sottorete, che gli conferirà uno specifico intervallo di indirizzi IP. A ogni livello viene assegnato automaticamente il proprio ACL univoco.
Per una spiegazione più dettagliata su come creare questa architettura in un VPC e distribuirvi applicazioni, consulta il post del blog "Virtual Private Cloud: the tech and the test".
I VPC assicurano elevati livelli di sicurezza, poiché creano repliche virtualizzate delle funzioni di sicurezza utilizzate per controllare l'accesso alle risorse ospitate nei data center tradizionali. Queste funzioni di sicurezza consentono ai clienti di definire le reti virtuali in parti logicamente isolate del cloud pubblico e di controllare quali indirizzi IP hanno accesso a quali risorse.
I livelli di sicurezza di un VPC comprendono due tipi di controlli di accesso alla rete:
Una rete privata virtuale (Virtual Private Network, o VPN) rende una connessione alla rete internet pubblica sicura come una connessione a una rete privata, creando un tunnel criptato attraverso il quale viaggiano le informazioni. Puoi implementare una VPN come servizio (VPN-as-a-service, o VPNaaS) sul tuo VPC per stabilire un canale di comunicazione site-to-site sicuro tra il tuo VPC e il tuo ambiente on-premises o un altro luogo. Utilizzando una VPN, è possibile collegare le sottoreti di più VPC in modo che funzionino come se si trovassero su una singola rete.
Il cloud privato e il cloud privato virtuale sono talvolta, erroneamente, considerati la stessa cosa. Un cloud privato virtuale è in realtà un'offerta di cloud pubblico. Un cloud privato è un ambiente cloud single-tenant di proprietà, operato e gestito dall'azienda e ospitato più comunemente in loco o in uno spazio o struttura dedicata. Al contrario, un VPC è ospitato su architettura multi-tenant, ma i dati e i carichi di lavoro di ciascun cliente sono logicamente separati da quelli di tutti gli altri tenant. Questo isolamento logico è a carico del provider cloud.
Un cloud privato virtuale è un concetto single-tenant che offre l'opportunità di creare uno spazio privato all'interno dell'architettura del cloud pubblico. Un VPC offre una maggiore sicurezza rispetto alle tradizionali offerte di cloud pubblico multi-tenant, ma consente comunque ai clienti di sfruttare l'elevata disponibilità, la flessibilità e la convenienza del cloud pubblico. In alcuni casi, le modalità per scalare VPC e account di cloud pubblici possono differire. Ad esempio, per i VPC i volumi di storage aggiuntivi potrebbero essere disponibili solo in blocchi di una certa dimensione. Inoltre, non tutte le offerte VPC supportano tutte le funzioni del cloud pubblico.
Per le risposte ad alcune delle domande più comuni sui cloud privati virtuali, consulta le "Domande frequenti sul VPC".
I vari provider cloud possono offrire diversi modelli di prezzo nelle loro offerte VPC. Spesso le singole risorse VPC, come i sistemi di bilanciamento del carico, le VSI o l'archiviazione, hanno tariffe separate. Spesso, inoltre, i costi per il trasferimento dati vengono applicati in base al volume, ma alcuni provider cloud non addebitano alcun costo per i trasferimenti di dati su reti private.
Per individuare l'offerta VPC con le tariffe più adatte alle tue esigenze aziendali, è fondamentale considerare i requisiti delle applicazioni che intendi distribuire. Sono ad alta intensità di calcolo? Richiederanno grandi quantità di memoria e CPU? O sono più equilibrate in termini di requisiti di CPU, archiviazione e memoria? Rispondendo accuratamente a queste domande potrai prevedere le tue esigenze di utilizzo, e quindi stimare i potenziali costi quando confronterai le diverse opzioni.
Capacità di elaborazione altamente scalabile, single-tenant e multi-tenant, e un avvio rapido che consente di ottenere il massimo isolamento e controllo della rete.
IBM® Cloud with Red Hat offre il massimo della sicurezza sul mercato, della scalabilità aziendale e dell’innovazione aperta, per sfruttare tutto il potenziale di cloud e AI.
IBM® Cloud Direct Link è un servizio cloud progettato per proteggere e accelerare il trasferimento dei dati tra infrastrutture private e IBM® Cloud.
Il cloud computing consente di accedere all'infrastruttura via internet e di utilizzare le risorse informatiche senza installarle e mantenerle in loco.
Scopri come funzionano le reti informatiche, qual è l'architettura utilizzata per progettare le reti e come mantenerle protette.
La virtualizzazione è un processo che consente un utilizzo più efficiente dell'hardware fisico del computer ed è alla base del cloud computing.